Applies ToWindows Server 2012 ESU

Fecha de lanzamiento:

09/07/2024

Versión:

Paquete acumulativo mensual

Importante Es posible que se produzcan errores en la instalación de esta actualización de seguridad extendida (ESU) al intentar instalarla en un dispositivo habilitado para Azure Arc que ejecute Windows Server 2012. Para una instalación correcta, asegúrese de que todos los subconjuntos de puntos de conexión para ESU solo se cumplen como se describe en Requisitos de red del agente de máquina conectada.

Fecha de cambio

Descripción de los cambios

31 de julio de 2024

Se ha actualizado el problema conocido de "Conectividad a Escritorio remoto"

Agosto de 13, 2024

El problema conocido de la pantalla de recuperación de BitLocker se resuelve en la actualización KB5041851

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Nota Antes de instalar esta actualización, compruebe que instaló las actualizaciones necesarias que se enumeran en la sección Obtener esta actualización.

Para obtener información sobre los distintos tipos de actualizaciones de Windows, como las críticas, de seguridad, de controladores, los Service Pack, etc., consulta la siguiente Descripción de la terminología estándar que se usa para definir las actualizaciones de software de Microsoft. Para ver otras notas y mensajes, consulta la página principal del historial de actualizaciones de Windows Server 2012.

Mejoras

Esta actualización de seguridad acumulativa contiene mejoras que forman parte de la actualización KB5039260 (publicada el 11 de junio de 2024). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre corchetes indica el elemento o área del cambio que estamos documentando.

  • [DST] El nombre oficial de la antigua "República de Turquía" se cambia a República de Türkiye en inglés. Para obtener más información sobre los cambios de horario de verano, consulte el Blog de horario de verano & zona horaria.

  • [IME] En algunos escenarios, un Editor de métodos de entrada (IME) no se mostrará o no se mostrará en una posición incorrecta.

  • [Protocolo RADIUS] Existe una vulnerabilidad de seguridad en el protocolo de servicio de usuario de acceso telefónico local de autenticación remota (RADIUS) relacionado con problemas de colisión md5. Para obtener más información, vea KB5040268.

  • [BitLocker] Esta actualización agrega PCR 4 a PCR 7 y 11 para el perfil de validación de arranque seguro predeterminado. Consulte CVE-2024-38058 para obtener más información.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualizaciones de seguridad y las actualizaciones de seguridad de julio de 2024.

Problemas conocidos en esta actualización

Síntoma

Solución alternativa

Después de instalar esta actualización, es posible que veas una pantalla de recuperación de BitLocker al iniciar el dispositivo. Normalmente, esta pantalla no aparece después de una actualización de Windows. Es más probable que se enfrente a este problema si tiene la opción Cifrado de dispositivo habilitada en Configuración en Privacidad & Seguridad > Cifrado de dispositivo. Debido a este problema, es posible que se te pida que escribas la clave de recuperación de tu cuenta de Microsoft para desbloquear la unidad.

Este problema se resuelve en la KB5041851 de actualización.

Después de instalar esta actualización, los servidores de Windows pueden afectar a la conectividad a Escritorio remoto en toda la organización. Este problema puede ocurrir si se usa el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de Escritorio remoto. Como resultado de esto, es posible que se interrumpan las conexiones a Escritorio remoto.

Este problema puede ocurrir de forma intermitente, como repetirse cada 30 minutos. En este intervalo, se pierden las sesiones de inicio de sesión y los usuarios tendrán que volver a conectarse al servidor. Los administradores de TI pueden realizar un seguimiento de esto como una terminación del servicio TSGateway que deja de responder con el código de excepción 0xc0000005.

Para solucionar este problema, use una de las siguientes opciones:

Opción 1: No permitir conexiones a través de tuberías y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de ESCRITORIO remoto.

Este proceso requerirá el uso de aplicaciones de conexión, como el software de firewall. Consulte la documentación de su software de conexión y firewall para obtener instrucciones sobre cómo no permitir y realizar la portabilidad de conexiones.

Opción 2: Editar el registro de dispositivos cliente y establecer el valor de RDGClientTransport en 0x00000000 (0)

En el Editor del Registro de Windows, vaya a la siguiente ubicación del Registro:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

Busque RDGClientTransport y establezca su valor en 0 (cero). Esto cambia el valor de RDGClientTransport a 0x00000000 (0).

Siguiente paso: Estamos trabajando en una resolución y proporcionaremos una actualización en una próxima versión.

Para obtener el estado actual de cualquier problema conocido anterior, consulta la página Problemas conocidos de Windows Server 2012

Cómo obtener esta actualización

Antes de instalar esta actualización

Recomendamos encarecidamente que instale la última actualización de la pila de servicio (SSU) para su sistema operativo antes de instalar el último paquete acumulativo. Las SSU mejoran la confiabilidad del proceso de actualización para mitigar posibles problemas a la hora de instalar el paquete acumulativo y aplicar las correcciones de seguridad de Microsoft. Para obtener información general sobre las SSU, consulte Actualizaciones de pila de mantenimiento y Actualizaciones de pila de mantenimiento (SSU): preguntas más frecuentes.

Si usas Windows Update, la SSU más reciente (KB5040570) se te ofrecerá automáticamente. Para obtener el paquete independiente de última versión de ESU, búsquelo en el Catálogo de Actualizaciones de Microsoft.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulta Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Disponible

Paso siguiente

Esta actualización se descargará e instalará automáticamente desde Windows Update.

Disponible

Paso siguiente

Para obtener el paquete independiente para esta actualización, ve al sitio web del Catálogo de Microsoft Update .

Para descargar actualizaciones desde el catálogo de Update, consulte Pasos para descargar actualizaciones desde el catálogo de Windows Update.

Disponible

Paso siguiente

Esta actualización se sincroniza automáticamente si configura Productos y clasificaciones como se indica a continuación:

  • Producto: Windows Server 2012

  • Clasificación: actualizaciones de seguridad

Para obtener más información sobre la configuración en WSUS, consulta Windows Server Update Services (WSUS).

Para obtener más información sobre la configuración en Administrador de configuración, consulta Sincronizar actualizaciones de software.

Información de archivo

Para obtener una lista de los archivos que se proporcionan en esta actualización, descargue la información del archivo para KB5040485 de actualización.

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.